Скрипты для фруктовых ферм
loading
Дополнительный pin-код для пользователя с id=1.
-24%
Вопросу безопасности в скриптах фруктовых ферм нужно, конечно, уделять немалую долю своего внимания. Многие из моих заказчиков поддерживают идею администрирования проекта при помощи пользователя с id=1. Это не полный отказ от админки, однако такой формат работы послужит не только для удобства, но и избавит от необходимости содержания массы файлов с уязвимостями в проекте, в директории /pages/admin.
Много проверок скриптов мной было осуществлено и немалая доля уязвимостей приходилась так же и на файлы в админке. Администратор сам не зная того, зачастую и сам открывал уязвимость, просто авторизуясь в admin-панель (это я о примере уязвимости в серфинге*, позволяющая осуществить накрутку денег, если запущена сессия администратора).
Так вот идея модуля заключается в том, что даже если Вы избавитесь от админ-панели и делегируете эту работу на пользователя с id=1, то и тут не на все 100% обезопасите себя от уязвимостей. Однако, шаг в данном направлении будет вполне справедливым и правильным. Поэтому если в скрипте есть дырка, взломщик спокойно достанет данные для авторизации пользователя с id=1 за неимением попасть в отсутствующую админ-панель. Этот скрипт позволит установить пин-код исключительно для пользователя с id=1 при авторизации. Остальные пользователи не увидят поле для ввода пин-кода. Пин-код обновляется сам каждый день и только Вы знаете, какой это пин-код! )) А если не поймете по какому принципу он обновляется - я всегда готов помочь и проконсультировать.
* по вопросу проверки и устранения уязвимости обращайтесь по указанным контактам.
Здесь собраны платные и бесплатные скрипты для ФФ!
Модули не содержат уязвимости, шеллы и не составляют угроз Вашему проекту.
модули расчитаны для функционирования на стандартных движках фруктовых ферм.
Будьте аккуратны при скачивании движков фруктовых ферм из пабликов и сторонних ресурсов, так как они могут содержать уязвимости.
Комментарии